none
Exchange-Zertifikate prüfen/entschlacken ... RRS feed

  • Allgemeine Diskussion

  • Vor längerer zeit wurden für einen Exchange-Server, der gleichzeitig auch für VPN via SSTP zuständig ist mehrere Zertifikate ausgestellt und installiert.

    Mehrere, weil bei den ersten versuchen immer wieder einer der wichtigen Alternate Names fehlte oder es irgendwie anderweitig klemmte mit Exchange, autodiscover oder SSTP.

    Vor kurzem lief das Zertifikat für Exchcange aus und musste erneuert werden. Dabei stellte ich fest, daß die Konsole jetzt mindestens 9 Zertifikate meldet, teilweise abgelaufen, teilweise noch gültig und mal für dies und mal für jenes installiert.

    Gleichzeitig ist dieses Zertifikat auch für VPN/SSTP zuständig, aber der Titel des Zertifikates in der MMC-Konsol  ist ziemlich nichtssagend und findet sich auch auf anderen Zertifikaten.

    ich würde jetzt gerne das Ganze "entschlacken" und den ganzen Ballast loswerden. Am besten sollte nur noch das eine, entscheidende Zertifikat übrig bleiben, daß für die ganzen Funktion zuständig ist.

    Gibt es dafür eine gute Anleitung wie man das machen kann ?

    Samstag, 7. November 2015 10:02

Alle Antworten

  • Moin,

    in der Exchange Konsole siehst Du, an welche Services ein Zertifikat gebunden ist.

    Hier solltest Du dafür sorgen, dass alle Service an dem "korrekten" Zertifikat hängen.

    Danach kannst Du die Services auf das reichtige Zertifikat umstellen und die, die nicht in Verwendung sind, löschen.

    Ob und wie das mit dem VPN-Zugang problematisch wird, kann ich nicht beurteilen - so eine Konfig macht man in der Praxis nicht, da sie normalerweise unsupportet ist.


    Gruesse aus Berlin schickt Robert - MVP Exchange Server

    Montag, 9. November 2015 11:40
  • Sorry, ich hatte die Version unterschlagen : E2k7 und Windows 2008
    Montag, 9. November 2015 13:28
  • Spielt keine Rolle, der Schritt ist bei allen aktuellen Exchange fast identisch.

    Gruesse aus Berlin schickt Robert - MVP Exchange Server

    Montag, 9. November 2015 15:31